Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2136 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sit-2-Site SSL VPN -- Creating Server Prevents Access

dscherer
I have a home lab running and was trying to setup persistent VPN between my home network and my neighbor's network, however when I create the Site-to-Site SSL VPN Server (Per docs, server must always be created first) I'm immediately disconnected from my OpenSSL VPN connection, and I can't access the User Portal or Web Admin from my neighbor's machine.

Once I disable the SSL S2S VPN (flick the green switch) I am able to connect to everything again like normal.

Can anyone tell me why this is happening and what I need to do to make it stop happening?


This thread was automatically locked due to age.
Parents
  • 0
    It can be something as simple as this

    mynetwork -- Sophos UTM -- Internet -- neighbor device -- neighbor network

    What is your neighbors device? Is it another sophos UTM? Can you PM me some screenshots of your VPN config from your sophos UTM on your end?

    If you neighbor is using sophos UTM home edition as well you should be able to download the config from your utm and add then upload/import into his.

    -Ron
  • 0 in reply to rrosson
    It can be something as simple as this

    mynetwork -- Sophos UTM -- Internet -- neighbor device -- neighbor network

    What is your neighbors device? Is it another sophos UTM? Can you PM me some screenshots of your VPN config from your sophos UTM on your end?

    If you neighbor is using sophos UTM home edition as well you should be able to download the config from your utm and add then upload/import into his.

    -Ron


    So I guess My setup looks pretty like your example:

    mynetwork -- Sophos UTM -- Internet -- Neighbor's Router -- neighbor network

    He's not using a Sophos UTM currently.

    Once I create the Connection Server, I can't do anything else from his machine/IP without turning it off even though his IP is allowed to access both WebAdmin and User Portal.

    This would probably work fine if I configured the Client Connection at my place and E-Mailed him the config or put it on a USB. But he shouldn't *have* to connect to the SSL VPN to be able to access the publicly available resources on the UTM gateway once the Server Connection is activated.

    I'll send a couple screens.
Reply
  • 0 in reply to rrosson
    It can be something as simple as this

    mynetwork -- Sophos UTM -- Internet -- neighbor device -- neighbor network

    What is your neighbors device? Is it another sophos UTM? Can you PM me some screenshots of your VPN config from your sophos UTM on your end?

    If you neighbor is using sophos UTM home edition as well you should be able to download the config from your utm and add then upload/import into his.

    -Ron


    So I guess My setup looks pretty like your example:

    mynetwork -- Sophos UTM -- Internet -- Neighbor's Router -- neighbor network

    He's not using a Sophos UTM currently.

    Once I create the Connection Server, I can't do anything else from his machine/IP without turning it off even though his IP is allowed to access both WebAdmin and User Portal.

    This would probably work fine if I configured the Client Connection at my place and E-Mailed him the config or put it on a USB. But he shouldn't *have* to connect to the SSL VPN to be able to access the publicly available resources on the UTM gateway once the Server Connection is activated.

    I'll send a couple screens.
Children
No Data
Unfiltered HTML